Контроллер Fibaro уязвим для злоумышленников, курсы по защите информации в Москве

Контроллер Fibaro уязвим для злоумышленников, курсы по защите информации в Москве

Статьи

Сотрудники «Лаборатории Касперского» провели независимое исследование, в ходе которого был выявлен ряд уязвимостей контроллера Fibaro, который управляет различными системами «умного дома». Сведения уже переданы в контролирующую устройства фирму, разработчики которой взялись за устранение уязвимостей. Чтобы хорошо разбираться в технике, имеющей доступ к интернету, стоит посетить курсы по защите информации в Москве, проходящие онлайн.

Что нашли эксперты, курсы по защите информации в Москве

Специалисты выложили в сеть целый список уязвимостей, обнаруженных в Fibaro. Они есть как в старых, так и в новых версиях устройства. С помощью удаленного внедрения вредоносного кода, злоумышленники могут:

  • получить права администратора;
  • манипулировать устройствами «умного дома»;
  • включать и отключать устройства;
  • получить доступ к аккаунту и маршрутизатору.

Атаку на такой «умный дом» можно провести сразу несколькими способами. Во-первых, можно использоваться протокол беспроводной коммуникации Z-Wave. Во-вторых, можно применить веб-интерфейс и авторизоваться в административной панели. В-третьих, доступ может предоставить облачная инфраструктура. Это значит, что информационная безопасность обучение Омск этого устройства находится на очень низком уровне.

Зачем хакерам баги

В совокупности все выявленные проблемы могут использовать злоумышленники. Судя по всему, для получения доступа ко всем файлам, хранящемся на облачном устройстве. В облако достаточно легко загрузить вирусное программное обеспечение, которое впоследствие устанавливается на контроллер Fibaro. Стоит отметить, что даже курсы по информационной безопасности Казань не могут подготовить ко всем уловкам и хитростям, которые используют хакеры.

Возможно, сотрудники Fibaro в скором времени исправят существующие уязвимости. В противном случае, ни один «умный дом», оснащенный этим контроллером, не может оставаться в безопасности. То есть информационная безопасность Челябинск обучение всех подключенных вычислительных устройств находится под угрозой.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.